Le FBI a contacté Citrix mercredi dernier pour lui dire qu’il avait des raisons de croire que les cybercriminels internationaux avaient accès au réseau interne de l’éditeur.
Selon un message publié sur son blog, le spécialiste de la virtualisation indique qu’il a pris des mesures pour contenir ce qu’il appelle un incident. « Nous avons commencé une enquête scientifique, engagé une grande entreprise de cybersécurité pour nous aider, pris des mesures pour sécuriser notre réseau interne et continuons à coopérer avec le FBI », peut-on lire sous la plume de Stan Black responsable de la sécurité de l’information chez Citrix. Ce dernier ajoute que ces enquêtes sont complexes, évolutives et nécessitent du temps. La firme de Fort Lauderdale s’engage toutefois à communiquer de manière appropriée lorsqu’elle disposera d’informations crédibles pouvant donner lieu à une action. « Bien que notre enquête soit en cours, sur la base de ce que nous savons à ce jour, il semble que les pirates aient pu accéder à des documents commerciaux et les télécharger. Les documents spécifiques qui ont pu être consultés sont cependant actuellement inconnus », ajoute Stan Black qui tient à préciser que rien ne prouve que la sécurité d’un produit ou service Citrix ait été compromise.
Selon le FBI, les pirates informatiques ont probablement utilisé une tactique appelée « épandage de mots de passe », une technique qui exploite les mots de passe faibles. Une fois dans le système avec un accès limité, les hackers ont opéré pour contourner des couches de sécurité supplémentaires.
La divulgation de ces violations tombe très mal pour Citrix puisqu’elle intervient quelques jours à peine après l’annonce par la société de la mise à jour de son offre SD-WAN censée apporter plus de sécurité et de fiabilité aux utilisateurs.